开放式最短路劲优先 网络层基于IP协议协议号89
1、特性:
①OSPF协议无环
----域内:SPF算法
----域间:三类LSA
②收敛快
触发更新和增量更新
③支持认证
区域认证:
接口认证:
ospf认证,用来判断建立邻居关系的合法性
接口认证>区域认证
④支持组播
224.0.0.5 224.0.0.6
⑤扩展性好
分区域化
2、ospf建立邻居关系的因素(Hello报文和OSPF头部信息字段)(查看错误原因:display ospf error interface 0/0/0)
①、router-id不能一致(非直连相同router-id可以建立邻居关系但学习不到对方网段信息)
②、接口区域认证一致(在保证钥匙ID和密码配置一致的情况下不同认证也能建立邻居关系)
③、区域ID一致
④、hello间隔时间和超时时间一致
⑤、ospf进程、版本号一致
⑥、掩码信息一致(P2P网络不影响)
⑦、Options字段N(是否nssa特殊区域)和E(是否隔离外部路由)置位要一致
3、ospf的确认机制
hello报文:回复的报文携带对端router-ID
dd报文:序列号+1的形式
LSACK:对收到的LSA信息做确认(显示确认)
LSU:对收到的LSU,再次使用LSU进行更新(隐式确认 在中间接交换机的BMA网络下出现)(DRother通告LSU更新给DR BDR ,DR下发224.0.0.5LSU,DRother收到DR的LSU时即收到了LSU也对第一份LSU做了确认·)
--------------------------------------------------------------------------------------------------------------
路由更新的流程:
收到路由---更新路由---计算路由
OSPF的路由更新使用的LS信息;
LS---链路状态信息(接口地址+掩码+cost)
承载信息称为:LSA(拓扑信息+路由信息)
OSPF的路由计算靠的是设备各自更新LSA信息,使用SPF算法根据LSA进行计算得出路由
OSPF的路由分级:
①OSPF区域内路由
采用一类LSA和二类LSA计算
②OSPF的区域间路由
采用三类LSA计算
③OSPF的区域外部路由
采用四类、五类、七类LSA计算
LSA头部重要字段解释:所有LSA统一头部信息
LS Age(链路状态老化时间):此字段表示LSA已经生存的时间,单位是秒。0-3600s,更新时间1800s
Options(可选项):每一个bit都对应了OSPF所支持的某种特性。
LS Type(链路状态类型):指示本LSA的类型。
Link State ID(链路状态ID):不同的LSA,对该字段的定义不同。
Advertising Router(通告路由器):产生该LSA的路由器的Router ID。
LS Sequence Number(链路状态序列号):当LSA每次有新的实例产生时,序列号就会增加。
LS Checksum(校验和):用于保证数据的完整性和准确性。
Length:是一个包含LSA头部在内的LSA的总长度值。
----LSA Type、LS ID、ADVrouter三个字段可用于标识一条LSA
----LSA age、Seq NUmber、checksum三个字段判断LSA的新旧
1、一类LSA(Router LSA)
①产生者:所有运行了OSPF的设备
②泛洪区域:只在区域内部传输
③作用:用来计算区域内路由
ls type:router LSA
ls ID:表示的是产生者的router-ID
adv router:通告路由器,表示的是产生者的router-ID
一类LSA信息中的V、E、B三个bit位的含义:
V:表示次设备是否是虚拟链路,是则置位,不是取0
E:表示此设备是否为ASBR,是置位,不是取0
B:表示此设备是否为ABR,是则置位,不是取0
一类LSA在描述P2P网络时:(只需一个一类LSA可算出拓扑和路由信息)
携带拓扑信息和路由信息,所使用的俩种链路类型:
①、P2P(link type):拓扑信息
Link ID:邻居设备的Router-ID
Link data:发送此LSA信息设备的接口IP地址
Metric:发送此LSA信息设备的接口开销
②、Stubnet(link type):路由信息
Link ID:发送此LSA信息设备的网段的网络地址
Link data:网段的掩码信息
Metric:发送此LSA信息设备的接口开销
Stubnet除了描述直连网段上的路由信息时,还用来描述环回接口的路由信息
一类LSA在描述广播型网络时:(只存在拓扑信息没有路由信息)
广播型网络中存在的链路类型:
①、transent(link type)表示的是拓扑信息,只存在广播网络中
Link ID:DR接口的IP地址
Link data:发送此LSA的设备接口IP地址
Metric:发送此LSA信息设备的接口开销
特殊情况:在广播网络中,也利用一类LSA 中Stubnet链路类型直接描述环回口的路由信息
四种链路类型:P2P、Stubnet、Transnet、v-link只在一类中才有
2、二类LSA(network LSA)
①产生者:DR才能产生
②泛洪区域:只在区域内部传输
③作用:用来计算区域内路由
Ls type:network LSA
LS ID :DR的接口IP地址。
Network Mask:MA网络的子网掩码。
Attached Router:连接到该MA网络的路由器的Router-ID(与该DR建立了邻接关系的邻居的Router-ID,以及DR自己的Router-ID),如果有多台路由器接入该MA网络,则使用多个字段描述。
二类LSA只能出现在BMA/NBMA网络中
3、三类LSA(network summary ABR):
产生者:ABR设备
作用:描述OSPF域间路由
泛洪范围:除本区域外的其他OSPF区域
携带类型:路由信息
LS TYPE:Network summary-LSA
LS ID:目的网段(会为不是同区域的其他区域的所有网段都会产生一条三类LSA)
ADV router:通告路由器,表示的是产生者的router-ID(在转发三类LSA每经过一台ABR设备会把源ADV更改为新的ADV)
三类LSA字段:
Network mask:指的是目的网段的掩码信息
Metric:指的是去往目的ADV路由器网段的开销
三类LSA和RIP一样,也带有典型的距离矢量特性,所以三类也会存在环路风险
所以需要三类LSA区域间防环机制:
①、所有非骨干区域必须与骨干区域相连,所有区域的路由信息必须经由骨干区域进行转发
②、ABR从同一个区域出来的三类汇总路由不会注入回该区域(三类LSA水平分割机制)
③、ABR从非骨干区域收到的三类LSA,设备会接收但是不会进行路由计算
V-link虚连接:
作用:用来解决非骨干区域没有和骨干区域相连的问题
用来在两个非骨干区域之间,构建一条虚拟通道,以此和骨干区域进行绑定,正常计算路由。
只要OSPF网络中,出现了虚连接,说明网络是存在问题和风险,v-link只是一种临时的解决手段。
4、五类LSA:AS-External LSA
产生者:ASBR设备
作用:描述OSPF外部路由
泛洪区域:整个OSPF域
携带内容:只存在路由信息
LS TYPE:AS-External LSA
LS ID:外部路由目的网段
ADV router:通告路由器,表示的是产生者的router-ID(ASBR设备的Router-ID)
五类LSA的字段解释:
E字段:根据开销的计算方式不同定义
取值:E1:第一类外部路由:type 1(计算方式:ASBR所在OSPF域内开销+OSPF域外开销)
E2:第二类外部路由:type 2(计算方式:域内的忽略不计,只算域外开销)
Fowarding address:转发地址字段
用来防止次优路径:
取值:0.0.0.0 全0:表示去往外部路由,经过ASBR设备转发
x.x.x.x 非全0:表示去往外部路由,下一跳为转发地址所显示的ip地址
在特殊情况下才会出现转发地址为非全0,出现条件如下:
1、网络类型为广播型网络
2、设备必须建立邻居关系
3、执行路由引入,生成五类LSA
4、用来建立OSPf邻居关系的接口不能是静默接口
Router tag:路由标记字段
作用:用来打上标记做统一的管理(多用于后期路由策略使用)
5、四类LSA:ASBR Summary LSA
产生者:收到五类LSA的ABR设备
作用:辅助五类LSA,描述如何去往ASBR
泛洪区域:除了ASBR所在区域外的其他区域(ASBR区域内可以用一类LSA获得拓扑信息,其他区域要靠四类获得)
携带内容:只存在拓扑信息(辅助五类LSA只有路由信息的缺陷)
LS TYPE:ASBR summary LSA
LS ID:ASBR的router-ID
ADV router:通告路由器,表示的是产生者的router-ID(在转发四类LSA每经过一台ABR设备会把源ADV更改为新的ADV)
OSPF特殊区域及其特性:
1、stub
2、totally stub
3、nssa
4、totally nssa
OSPF的传输区域和末梢区域:
传输区域:流量所经过的区域,一般来说承载的是穿越型流量(area 0)
末梢区域:流量发起或最终到达的区域(非骨干)
1、stub:
特性:隔离四类和五类LSA(配置了stub hello报文Options字段E位置位为1)
stub区域隔离四五类之后,导致stub区域无法访问外部路由,ABR设备会生成一条缺省三类LSA,发送给stub区域内的其他设备,其他设备根据缺省的三类LSA,计算出缺省路由,以此访问外部网络。
stub的设置条件:
①、骨干区域不能配置成stub
②、虚链路不能通过stub
③、stub区域中不能出现ASBR
④、stub区域所有设备要设置为stub设备
2、totally stub:完全 stub
特性:隔离四类和五类LSA以及三类的进入(Options字段E位置位为1)
设置成完全stub区域后,在stub的基础上,进一步隔离三类LSA,再次缩减LSDB的规模。也因此会导致完全stub区域中的设备无法访问域间和外部路由,因此ABR同样下发一条三类缺省LSA,依次访问域间和域外路由。
OSPF的缺省路由的特性:
①、自动生成缺省路由:针对特殊区域
②、非强制下发缺省路由:自身ip路由表中有缺省才能下发
③、强制下发缺省路由:自身没有缺省路由也能强制下发
3、nssa区域:
特性:nssa自身也隔离四五类LSA(Options字段N位置位为1)
nssa区域中虽然隔离了四类和五类LSA,但是nssa区域中允许外部路由的存在,但是必须是以七类LSA的形式在整个nssa区域中泛洪。
nssa区域隔离四五类之后,导致nssa区域无法访问外部路由,ASBR设备会生成一条缺省七类LSA,指导nssa区域中的设备去往外部路由。
4、totally nssa:完全nssa
特性:隔离四类和五类LSA以及三类的进入(Options字段N位置位为1)
完全nssa区域,会生成一条三类和七类的缺省LSA。缺省七类LSA用来指导去往外部路由;缺省三类LSA用来指导去往域间路由。但ospf计算后因为三类优于七类,所以只会使用三类缺省去往外部路由。
七类LSA :NSSA LSA
产生者:NSSA区域中的ASBR设备
作用:用来通告域外路由
泛洪区域:只在NSSA区域泛洪
携带内容:只存在路由信息
LS TYPE:NSSA LSA
LS ID:外部路由目的网段
ADV router:通告路由器,表示的是产生者的router-ID(NSSA中的ASBR设备的Router-ID)
1、NSSA区域中的设备如何访问非NSSA区域之外的其他路由信息(域间、外部)
①、如果是nssa区域,靠生成的七类缺省LSA
②、如果是完全nssa区域,靠生成的三类缺省LSA
2、其他非NSSA区域的设备如何访问NSSA区域的路由
ABR设备会将七类lsa转换成五类lsa发至其他区域(ABR这时产生了五类lsa那它即是ABR也是ASBR)
ABR执行七转五的条件:
Options中的P置位为1
OSPF的路由汇总:减少IP路由条目,减小IP路由表规模
1、OSPF 域间路由汇总:部署设备:ABR
配置视图:进入OSPF区域视图下 abr-summary
2、OSPF 域外路由汇总: 部署设备:ASBR
配置视图:进入OSPF协议视图下 asbr-summary
OSPF的静默接口:
特性:①、不接收,不发送OSPF报文
②、直连路由可以正常发送
路由器对LSA的处理原则
OSPF通过交互LSA实现链路状态数据库同步,路由器收到LSA后,按照以下原则处理:
1.如果收到的LSA本地没有,则更新LSDB并泛洪该LSA。
2.如果本地LSDB已存在该LSA,但是收到的更新,则更新LSDB并泛洪该LSA。
3.如果收到的LSA和LSDB中相同,则忽略,并终止泛洪。
4.如果收到的LSA损坏,例如Checksum错误,则不接收该LSA。
